Šifrované připojení
Mezi prohlížečem a našimi servery probíhá komunikace přes zabezpečené spojení (HTTPS). To je dnes standard u bank i u firemních aplikací.
Bezpečnost · přehled pro návštěvníky
Jak uchováváme data vašeho týmu i klientů, které v aplikaci spravujete.
Níže je lidsky čitelné shrnutí toho, co už funguje, a kam jdeme dál. Technické podklady pro vaši právní nebo IT kontrolu rádi doplníme na vyžádání (podpora@aidvisora.cz). Žádné bezpečnostní téma neskrýváme za složitými zkratkami — říkáme narovinu.
Platnost přehledu ke dni 27. 3. 2026. Aktualizujeme jej podle vývoje služby.
1 · Data a kde běží aplikace
Hosting v Evropě a šifrovaný přenos.
Provozujeme službu tak, aby osobní údaje zůstaly v uzavřeném prostředí: přístup jen přihlášeným lidem z vaší organizace podle jejich role.
Zavedeno
Úložiště dokumentů
Nahrané soubory nejsou veřejné odkazy na internetu. K nim se dostanete jen přes aplikaci po přihlášení a podle práv vašeho účtu.
Oddělené účty firem
Každý tým pracuje ve vlastním uzavřeném prostoru. Jeden poradce nevidí klienty jiné firmy. Platí to pro přístup v aplikaci i pro nahrané dokumenty.
Data neprodáváme
Osobní údaje nenabízíme ani neprodáváme třetím stranám k obchodním nebo marketingovým účelům. Zpracování pro chod služby (hosting, platby, AI apod.) máte popsáno v zásadách ochrany osobních údajů a u subdodavatelů.
Další ochrana vybraných údajů
Na vybrané velmi citlivé údaje chystáme dodatečnou vrstvu ochrany ještě před ostrým rozšířením produktu. O rozsahu vás budeme informovat v dokumentaci k účtu.
2 · Přihlášení a oprávnění
Kdo se dostane kam.
Účty a role
Služba je dostupná jen po přihlášení. Používáme běžné způsoby přihlášení (např. e-mail a heslo nebo odkaz do schránky). V týmu rozlišujeme oprávnění tak, aby každý viděl jen to, co má — například manažer, poradce nebo asistent.
Propojení např. s Google
Volitelná propojení (typicky kalendář) fungují jen po vašem výslovném souhlasu při zapojení a v rozsahu, který nastavíte v účtu u daného poskytovatele. Bez toho k vašim údajům zvenku nepřistupujeme.
Dvouúrovňové přihlášení
K doplnění bezpečnosti připravujeme ověření druhým faktorem pro přístup poradců. U klientů ve vlastním portálu půjde o rozšíření, které zapnete podle potřeby.
3 · Provoz, zálohy a hlídání chyb
Když něco nejede, víme o tom.
Hlídání výpadků
Logy chyb a výkonu sledujeme nástrojem pro vývojáře; závažné problémy řešíme podle interních postupů. Veřejnou stránku stavu služby rozšíříme v návaznosti na placený provoz — zatím informujeme dotčené správce účtů e-mailem.
Zálohy
Hlavní provozní údaje zálohujeme průběžně u hostingového partnera s možností obnovy k nedávnému času. Konkrétní délku uchování stanovuje smlouva s tímto partnerem.
4 · Umělá inteligence v aplikaci
Pomůcka pro poradce, ne automatické rozhodování.
Pod kontrolou člověka
Funkce s AI připravují návrhy a přepisy podkladů. Tyto výstupy jsou určené pro interní práci poradce; komunikaci s klientem vede stále člověk a musí si výsledek sám posoudit.
Limity a přehled použití
Ke každému účtu nastavujeme rozumné měsíční limity, aby se předešlo nechtěnému přetížení. Podrobnosti k odpovědnosti za výstupy najdete také v dokumentu o AI režimu (viz odkazy níže).
5 · Partneři, kteří službu provozují s námi
Kdo technicky „drží“ část systému.
Kompletní seznam včetně právních vztahů najdete v Zásadách ochrany osobních údajů a v přehledu subdodavatelů.
- Evropský hosting a databáze — infrastruktura pro uložení strukturovaných dat.
- Provoz webové aplikace — síť pro spouštění kódu blízko uživatelů v EU.
- Modelové služby AI — volané jen přes naše servery, bez přímého přístupu klienta z prohlížeče k modelu.
- Monitoring chyb — pomáhá nám odhalovat pády aplikace.
- Platební zpracovatel (Stripe) — karty a předplatné; citlivější platební údaje předáváme Stripe jako specializovanému zpracovateli podle jeho smluvních a bezpečnostních pravidel.
Aktuální tabulku subdodavatelů s účely zpracování držíme na stránce Subdodavatelé.
6 · Dokumenty
Smluvní a informační texty.
7 · Hlášení problémů
Našli jste slabé místo?
Prosíme o zodpovědné nahlášení bez zásahu do cizích dat a bez útoků na dostupnost služby.
Bezpečnostní kontakt
bezpecnost@aidvisora.czOdděleně od běžné podpory. Obvykle odpovídáme do tří pracovních dnů.
Do zprávy prosím uveďte
- Co se stalo a jaký je dopad.
- Kroků k obnovení chování (bez úniku dat).
- Kontakt pro zpětnou vazbu.
8 · Provozovatel
Kdo za Aidvisorou stojí.
Aidvisora s.r.o.
Vraňany 6, 277 07 Mlčechvosty, Česká republika
IČO: 05474434. DIČ bude uvedeno po přidělení.